<?php
// Session
session_start(); 
session_regenerate_id();

// includes
include "news_admin_funktionen.php";
// Wenn Benutzer gesetzt ID ermitteln
if (isset($benutzer)) idErmitteln($benutzer);


// Menü Variablen
if (isset($_GET['admin']) || !empty($_GET['admin'])) {
	$current = htmlentities($_GET['admin']);
} else {
	$current = "news";
}

// Untermenü Variablen
if (isset($_GET['einstellen'])) {
	$einstellen = htmlentities($_GET['einstellen']);
} else {
	$einstellen = "";
}

// Bei Abbrechen zurück ins Obermenü
if(isset($_POST['abbrechen'])) {
	if (isset($_POST['cancelTarget'])) $current = $_POST['cancelTarget'];
	$ziel = "index.php?admin=$current";
	if (isset($startPosition)) $ziel .= "&Anfangsposition=$startPosition";
	Header("Location: $ziel");
}

// Meldung setzten
if(isset($_GET['meldung'])) {
	$meldung = fehlercodeAuswerten(htmlentities($_GET['meldung']));
} else {
	$meldung = "";
}

// Benutzervariablen setzen
$benutzer = "";
$passwort = "";
if (isset($_SESSION['name'])) {
	$benutzer = htmlentities($_SESSION['name']);	
	$passwort = htmlentities($_SESSION['pass']);
	$benutzerSId = htmlentities($_SESSION['id']);
} else {
	if (isset($_POST['user'])) $benutzer = htmlentities($_POST['user']);
	if (isset($_POST['passwort'])) $passwort = md5(htmlentities($_POST['passwort']));
	if (isset($_POST['user'])) $benutzerSId = htmlentities(idErmitteln($_POST['user']));
}


if (!loginPruefen($benutzer,$passwort) || $current == "logout" ) {
	$tmp = new Template(templateUrl.'admin_logout_top.tpl');
	$tmp->setContent(array('newsOrdner'=>newsOrdner,'includes'=>setzeIncludes($current,$einstellen)));
	echo $tmp->vorlage;
	// Session säubern
	session_destroy();
	session_unset();
	// Login Formular
	adminformular();
	// Beim Ausloggen Link andernfalls Fehlermeldung ausgeben
	if ($current == "logout") {		
		$tmp = new Template(templateUrl.'admin_logout.tpl');
		echo $tmp->vorlage;
	} elseif (!loginPruefen($benutzer,$passwort)) {	
		echo "<div class='logout'>".ADMIN_NOPERMISSION."</div>";
	}
	$tmp = new Template(templateUrl.'admin_logout_bottom.tpl');
	echo $tmp->vorlage;	
	// Sicher gehen das geschlossen wird
	die();
} 

/**
*
* Erfolgreich eingeloggt
*
*/


// Session Variablen füllen
$_SESSION['name'] = $benutzer;
$_SESSION['pass'] = $passwort;
$_SESSION['id']   = $benutzerSId;

// Aktion ausführen
if (!isset($_POST['abbrechen'])) {
	// News
	news_speichern();
	news_loeschen();
	// Kommentare
	kommentare_loeschen();
	// Designs
	infoBearbeitenSpeichern();
	designWahlSpeichern();
	designSpeichern();
	designLoeschen();
	validiereDesignSpeichern();
	// Benutzer
	benutzerLoeschen();
	benutzerAnlegen();
	benutzerBearbeiten($einstellen);
	// Plugins
	pluginsSpeichern();
	backupErstellen();
	// Einstellungen
	einstellungenAendern();	
}
	
// Header
$tmp = new Template(templateUrl.'admin_index_top.tpl');
$tmp->setContent(array('newsOrdner'=>newsOrdner,'includes'=>setzeIncludes($current,$einstellen)));
echo $tmp->vorlage;	
	
// Falls der "install"-Ordner nicht gelöscht wurde wird ein roter Hinweis ausgegeben
if(is_dir("../install")) echo "<div id='delete'>". ADMIN_DELETE_INSTALL."</div>";
	
?>
	
	<h1 id='oben'> <?php ueberschiftWaehlen($current,$einstellen) ?></h1> <?php echo $meldung ?> 
	<!-- Navigation -->
	<ul>
<?php
echo linkSchreiben($current,"news",NEWS);
echo linkSchreiben($current,"designs",DESIGNS);
echo linkSchreiben($current,"user",USER); // "user"
if (pluginsLesen(false)) echo linkSchreiben($current,"plugins",PLUGIN); // "plugin"
echo linkSchreiben($current,"einstellungen",CONFIG); // "configuration"
?>
		<!-- Benutzername und Logout Link -->
		<li id="logout">
			<a href="?admin=logout"><?php echo sonderzeichenErsetzen(ADMIN_TAB_LOGOUT)?>-<span><?php echo $benutzer ?></span></a> | 
			<a class="extern" target="_blank" href="../../"><?php echo sonderzeichenErsetzen(ADMIN_TAB_PAGE)?></a>
		</li>
	</ul>
	<!-- Navigation Ende -->	
	
	<div class="clear"></div>
	
	<!-- Inhalt -->
	<div id="inhalt">
	<?php inhaltWaehlen($current,$einstellen) ?>
	</div>
	<!-- Inhalt Ende -->	
	<?php
	
	// Admin footer
	$tmp = new Template(templateUrl.'admin_index_bottom.tpl');	
	$tmp->setOne("content",buildTime());
	echo $tmp->vorlage;	

?>
